Oracle объявила открытую инициативу по упрощению управления идентификацией пользователей

Компания Oracle объявила открытую инициативу Identity Governance Framework (IGF), призванную помочь организациям улучшить управление идентификацией и защиту персональной информации о служащих, заказчиках и партнерах, используемых в приложениях и гетерогенных сетях. Ведущие производители в данной области, в том числе CA, Novell, Ping Identity, Securent и Sun Microsystems рассмотрели черновой вариант спецификаций и готовы к совместной работе с Oracle над полным и окончательным вариантом. Сегодняшнее объявление позволяет присоединиться к данной инициативе и другим компаниям.

IGF позволит выработать универсальный способ формирования политик безопасного совместного использования персональной информации различными корпоративными системами. Для этого предлагается стандартный механизм установления "контрактов" между приложениями и источниками регистрационных данных. Ключевые компоненты Identity Governance Framework следующие:

- Client Attribute Requirement Markup Language (CARML) -- язык на базе XML, посредством которого разработчики информируют специалистов по развертыванию и сервис-провайдеров о атрибутах, необходимых приложению;

- Attribute Authority Policy Markup Language (AAPML) -- набор правил, позволяющих на уровне источников идентификационных данных описывать различные ограничения на использование персональной информации в приложениях;

- CARML API -- программный интерфейс, упрощающий создание приложений, предоставляющих и использующих идентификационные данные;

- Identity Service -- управляемая политиками безопасности служба, обеспечивающая получение идентификационных данных из различных источников.